Nginx Lua 扩展 RCE 案例

目标应⽤使⽤了 lua 扩展 nginx 功能，在调⽤ io.popen 处理上传包时没有对参数做好过滤，从⽽导致命令注⼊。 漏洞原理很简单，但是这种漏洞场景还是蛮常⻅的，可以留意下。

Nginx Lua 扩展 RCE 案例